PODPOWIEDZI:
Weekendowe Promocje na sprzęt RTV i AGD

Zoom jest niebezpieczny! Hakerzy mogą ominąć zabezpieczenia

Zoom jest niebezpieczny! Hakerzy mogą ominąć zabezpieczenia

Pojawiły się doniesienia o możliwej luce w zabezpieczeniach Zooma. Teraz, gdy wszyscy korzystają z różnego rodzaju narzędzi do przeprowadzania zdalnych konferencji, wykładów lub po prostu lekcji - to dosyć newralgiczna sprawa.

W jaki sposób hakerzy mogą uzyskać dostęp do twoich danych przez Zooma? Jak podaje na Twitterze Hacker Fantastic, da się to zrobić poprzez klienta na Windowsa i wbudowaną funkcję czatu. Automatycznie linkuje ona strony i ścieżki UNC, aby ułatwić użytkownikom korzystanie z nich.

Hi @zoom_us & @NCSC - here is an example of exploiting the Zoom Windows client using UNC path injection to expose credentials for use in SMBRelay attacks. The screen shot below shows an example UNC path link and the credentials being exposed (redacted). pic.twitter.com/gjWXas7TMO

— Hacker Fantastic (@hackerfantastic) March 31, 2020

Problem pojawia się wtedy, gdy ktoś postanowi podesłać link prowadzący do strony korzystającej z protokołu wymiany plików SMB. System łącząc się z nią, prześle login użytkownika i sumę kontrolną hasła, którą haker może następnie odszyfrować.

Dodatkowo sposób może też posłużyć do otwierania programów na komputerze rozmówcy. Jak dotąd Zoom nie wydał oświadczenia na temat, ale najprawdopodobniej niedługo pojawi się łatka eliminująca ten problem.

Similar behavior on macOS but with more user interactions using smb:// UNC path! pic.twitter.com/1mwLgP5YBN

— Mohamed A. Baset (@SymbianSyMoh) April 1, 2020

Warto dodać, że najwyraźniej dotyczy to również komputerów na systemach Mac OS. Mohamed A. Baset na Twitterze twierdzi, że da się to powtórzyć w sprzętach Apple, ale wymaga to większej współpracy ze strony użytkownika.

Zobacz też: Slack oficjalnie wspiera Microsoft Teams, Zooma i inne programy do połączeń

Źródło: neowin.net, Twitter

blog comments powered by Disqus
Zoom jest niebezpieczny! Hakerzy mogą ominąć zabezpieczenia